-
公开(公告)号:CN102739473A
公开(公告)日:2012-10-17
申请号:CN201210236470.9
申请日:2012-07-09
Applicant: 南京中兴特种软件有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 一种应用智能网卡的网络检测方法,所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则,首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中;然后,智能网卡接收网络数据,并对其进行流还原处理;在智能网卡的数据处理模块中,将处理后的报文与存储模块中已有的ACL规则进行匹配,并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理,有效地降低后台服务器CPU负担,同时,提供多种标准兼容接口,让现有的相关网络处理程序无缝的使用智能网卡,进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。
-
公开(公告)号:CN112861134B
公开(公告)日:2022-09-02
申请号:CN202110235618.6
申请日:2021-03-03
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN113051153A
公开(公告)日:2021-06-29
申请号:CN202110204746.4
申请日:2021-02-23
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
IPC: G06F11/36
Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN109271793B
公开(公告)日:2021-06-29
申请号:CN201810998293.5
申请日:2018-08-29
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明实施例提供一种物联网云平台设备类别识别方法及系统,该方法包括:对网络数据中的数据包按照字段进行分割,获取所有字符串;将所有字符串中符合预设条件的字符串作为特征字符串,所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息;根据每一特征字符串中的归属地信息和地址信息,确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据,对这些数据进行处理、分析,提取出特征字符串,从而识别设备类别。
-
公开(公告)号:CN107172030B
公开(公告)日:2021-05-18
申请号:CN201710322002.6
申请日:2017-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 上海通用识别技术研究所
Abstract: 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为:1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数,然后分别根据该随机数计算生成一中转地址,通信源端和目的端分别生成或保存一相同的密钥;2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站,并将该密文在该网站的访问地址指定为该中转地址;3)通信目的端从该网站的该访问地址获取该密文,并利用该密钥对其解密。本发明极大地保护了通信双方身份,提高了通信安全性。
-
Patent Agency Ranking
公开(公告)号:CN111723181A
公开(公告)日:2020-09-29
申请号:CN202010553659.5
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于主动学习的工控协议逆向分析方法,包括导入、初步分析、变异、匹配、合并,通过对工控协议pcap报文样本进行初步分析,掌握工控协议的部分报文格式和状态机,然后再利用该结果与工控机进行交互式主动学习,不断获取新的报文,从而更为准确和完整地推断出协议个词法和语法,且在对协议进行逆向分析时采用了Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯步骤推断协议的格式和状态机,有效保证了分析结果的准确性,同时结合主动学习过程,将响应报文与初步分析结果中的协议格式进行匹配,判断报文是否与这些协议格式相匹配,并根据需求进行反复的匹配,显著提高工控协议逆向的准确性和覆盖度。
-
公开(公告)号:CN111625448A
公开(公告)日:2020-09-04
申请号:CN202010374049.9
申请日:2020-05-06
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN110262420A
公开(公告)日:2019-09-20
申请号:CN201910525672.7
申请日:2019-06-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B19/418
Abstract: 本发明涉及一种分布式工业控制网络安全检测系统,无需对现有的工业控制系统架构进行改造,包括无需修改现有的工控网络结构进行修改,无需更换工业通讯协议,无需对工控系统网络内各种设备进行改造,仅通过基于该平台设计的分布式架构,分别部署检测平台服务端、客户端,基于分布式服务通讯协议实现客户端和服务端通讯,基于特定端口实现数据传输,检测任务下发、结果归集;另外该检测系统针对传统工业控制控制网络的封闭性,创造性的提出了基于VPN的工控内网检测技术,通过VPN在检测平台服务端和内网系统客户端的简易部署,打通VPN通道,实现外网检测工具和内网之间的通讯,从而实现非互联网环境下的安全检测服务。
-
公开(公告)号:CN108600195A
公开(公告)日:2018-09-28
申请号:CN201810298559.5
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L29/06 , H04L12/863
Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN108416218A
公开(公告)日:2018-08-17
申请号:CN201810189199.5
申请日:2018-03-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种Web服务器漏洞验证方法,其基本构成可以分为核心数据库、Web服务器漏洞验证两部分,本发明的一种Web服务器漏洞验证方法,本发明提出一种可行的Web服务器漏洞验证方法,通过总结Web应用漏洞的产生规律,提取Web应用存在的潜在脆弱点,从攻防对抗双方的角度研究Web服务器漏洞验证技术。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.089 seconds)
